क्या हम सभी के हैक होने का इंतजार कर रहे हैं?

निकोल पर्लरोथ द्वारा लिखित

लियोन पैनेटा उन कुछ अमेरिकी सरकारी अधिकारियों में से एक हैं जो देश की बढ़ती साइबर आपदाओं को देख सकते हैं और उचित रूप से कह सकते हैं, “मैंने आपको ऐसा कहा था।”

2012 के एक भाषण में, जिसे कई लोगों ने अतिशयोक्तिपूर्ण कहा था, पूर्व रक्षा सचिव पहले वरिष्ठ नेताओं में से थे, जिन्होंने हमें सबसे शांत शब्दों में चेतावनी दी थी कि ऐसा होगा। उसने हर विवरण की भविष्यवाणी नहीं की थी, और उसकी कुछ गंभीर भविष्यवाणियां अभी तक सामने नहीं आई हैं। लेकिन उन्होंने जिस कठोर दृष्टि का वर्णन किया, वह उस वास्तविकता के खतरनाक रूप से करीब है, जिसके साथ हम अभी जी रहे हैं।

पिछले कुछ महीनों में, हैकर्स को फ्लोरिडा में एक जल उपचार संयंत्र में रासायनिक नियंत्रण के साथ खिलवाड़ करते हुए पकड़ा गया था, जो कि ताम्पा में सुपर बाउल सप्ताहांत से ठीक पहले पानी की आपूर्ति को दूषित करने का प्रयास प्रतीत होता था। रैंसमवेयर के हमले हर आठ मिनट में हो रहे हैं, अस्पतालों, पुलिस विभागों, एनबीए बास्केटबॉल और मामूली लीग बेसबॉल टीमों, यहां तक ​​​​कि मार्था वाइनयार्ड के लिए घाट भी।

पिछले हफ्ते, लक्ष्य दुनिया के सबसे बड़े मीटपैकिंग ऑपरेटरों में से एक थे और अस्पताल जो फ्लोरिडा में गांवों की सेवा करता है, अमेरिका का सबसे बड़ा सेवानिवृत्ति समुदाय। इससे एक हफ्ते पहले, यह पाइपलाइन ऑपरेटर था जो पूर्वी तट पर आधा गैस, जेट ईंधन और डीजल ले जाता था, एक हमले में जिसने पाइपलाइन को बंद करने के लिए मजबूर किया, घबराहट की खरीद और गैस की कमी को ट्रिगर किया और बड़े पैमाने पर पारगमन लाने से कुछ ही दिन थे और उनके घुटनों तक रासायनिक रिफाइनरियां।

और वे केवल वे हमले हैं जो हम देखते हैं। सतह के नीचे, अमेरिकी व्यवसाय चुपचाप अपने डिजिटल जबरन वसूली करने वालों का भुगतान कर रहे हैं और उल्लंघनों को इस उम्मीद में दफन कर रहे हैं कि वे कभी दिन का उजाला नहीं देखेंगे। चीन ने अमेरिका की बौद्धिक संपदा को बंद करना जारी रखा है, हाल ही में रक्षा औद्योगिक आधार पर एक आक्रामक साइबर हमले में और, उत्सुकता से, न्यूयॉर्क शहर के मेट्रोपॉलिटन ट्रांसपोर्टेशन अथॉरिटी।

रूस के सरकारी हैकरों ने यूक्रेन में दो बार बिजली बंद कर दी है। वे अमेरिकी बिजली संयंत्रों में नियंत्रण स्विच तक पहुंच गए हैं, और परमाणु संयंत्रों को भी तोड़ दिया है। और रूस की कुलीन ख़ुफ़िया एजेंसी, एसवीआर, ने पकड़े जाने से पहले नौ महीने तक सैकड़ों अमेरिकी कंपनियों और सरकारी एजेंसियों के माध्यम से अपना रास्ता भटका दिया। इस प्रक्रिया में, इसने सॉफ्टवेयर आपूर्ति श्रृंखला में विश्वास को तोड़ दिया। और, अधिकारी मानते हैं, इसके एजेंट अभी भी अंदर हैं।

किसी के लिए भी जो थोड़ा सा भी ध्यान दे रहा है, इसमें से कोई भी आश्चर्य की बात नहीं है। हम उस ओर दौड़ रहे हैं – वास्तव में पहले ही प्रवेश कर चुके हैं – आंत के साइबर हमले का एक युग जो अमेरिकियों के जीवन के लिए खतरा है। और फिर भी, कमजोरियों के बावजूद इन हमलों से पता चलता है, व्यक्तियों, संगठनों और नीति निर्माताओं ने अभी तक अपने व्यवहार को मौलिक रूप से नहीं बदला है।

“यह नहीं तो क्या?” पनेटा ने पूछा। “इससे क्या होगा?”

उन्हें डर है कि यह वास्तव में “साइबर पर्ल हार्बर” को ले जाएगा, जिसकी उन्होंने लगभग एक दशक पहले भविष्यवाणी की थी, जब उन्होंने चेतावनी दी थी कि अगर अमेरिकी आकार नहीं लेंगे तो क्या होगा: महत्वपूर्ण बुनियादी ढांचे पर एक समन्वित साइबर हमला जो “भौतिक विनाश और नुकसान का कारण होगा। जीवन, एक ऐसा हमला जो देश को पंगु बना देगा और सदमे में डाल देगा और भेद्यता की एक गहरी नई भावना पैदा करेगा।”

इसके बाद के दशक में, साइबर सुरक्षा विशेषज्ञों ने उनके शब्द विकल्प – “साइबर पर्ल हार्बर” के साथ चुटकी ली – बारी-बारी से यह तर्क देते हुए कि यह अत्यधिक खतरनाक या शिशुवादी था, कि युद्ध लिंगो का उपयोग रोज़मर्रा के अमेरिकियों और मुख्यधारा के संगठनों को इस धारणा के साथ छोड़ देता है कि वे मुकाबला करने के लिए असहाय हैं। भ्रामक “साइबर बम।”

पैनेटा कहते हैं, उनका इरादा कभी नहीं था। “मुझे ‘पर्ल हार्बर’ शब्द का उपयोग करने के बारे में कुछ शिकायतें मिलीं,” पैनेटा ने स्वीकार किया। “उन्होंने कहा कि आपको उस शब्द का उपयोग करने के बारे में बहुत सावधान रहना चाहिए, और मेरी प्रतिक्रिया थी, ‘जो कुछ भी आप चाहते हैं उसे बुलाओ।’ यह राष्ट्रीय सुरक्षा के लिए खतरा है। अपने आप को मूर्ख बनाने की कोशिश मत करो कि किसी भी तरह, सिर्फ इसलिए कि आपको शब्द पसंद नहीं हैं, खतरा वास्तविक नहीं है।”

इन दिनों, पैनेटा ने उपमाओं की अदला-बदली की है। अधिकांश कैलिफ़ोर्नियावासियों की तरह, उसके मन में भी आग है। पूर्व रक्षा सचिव अपने परिवार के पुराने अखरोट के खेत में रहते हैं, जो सूखे कार्मेल घाटी में दाख की बारी है, जहां आसपास की पहाड़ियां अभी भी पिछले साल की आग से गाई जाती हैं। पूरा राज्य एक और दहशत की चपेट में है। और पैनेटा हमारे डिजिटल संकट को रिंग ऑफ फायर के माध्यम से देखने में मदद नहीं कर सकता है।

“आप जानते हैं कि साइबर आग से खेलना थोड़ा सा है,” उन्होंने हाल ही में दोपहर को प्रतिबिंबित किया। “आप बिल्कुल निश्चित नहीं हैं कि कुछ कैसे खेलने जा रहा है। यह एक दर्जन अलग-अलग दिशाओं से आप पर पलटवार कर सकता है। ”

पनेटा के रक्षा सचिव के रूप में कार्य करने से पहले, वह सीआईए के निदेशक थे। उनके कार्यकाल के दौरान, 2009 और 2011 में, संयुक्त राज्य अमेरिका ने, इज़राइल के साथ साझेदारी में, ईरान के खिलाफ साइबर विनाश का पहला बड़ा कार्य किया।

वह हमला, जो राष्ट्रपति जॉर्ज डब्लू. बुश के अधीन शुरू हुआ था, लेकिन ओबामा प्रशासन के तहत तेज़ हुआ, स्टक्सनेट नामक एक कंप्यूटर कीड़ा का इस्तेमाल उन कंप्यूटरों में घुसपैठ करने के लिए किया गया, जो नटंज परमाणु सुविधा में ईरान के यूरेनियम सेंट्रीफ्यूज को घुमाने वाले रोटर्स को नियंत्रित करते थे। प्राकृतिक दुर्घटनाओं की तरह दिखने के लिए डिज़ाइन किए गए हमलों की एक श्रृंखला में, कई महीनों की अवधि में, स्टक्सनेट ने सेंट्रीफ्यूज को तेज कर दिया, जबकि दूसरों को धीमा कर दिया।

जब तक कीड़ा 2010 में नटांज से बच निकला, और चाल चल रही थी, तब तक स्टक्सनेट ने लगभग 1,000 सेंट्रीफ्यूज को चुपचाप नष्ट कर दिया था। अल्पावधि, यह एक शानदार सफलता थी: इसने ईरान की परमाणु महत्वाकांक्षाओं को वर्षों पीछे कर दिया। लंबे समय तक, इसने कोड की विनाशकारी शक्ति का प्रदर्शन किया और एक आग जलाई, जिसने बहुत जल्दी, एक दर्जन अलग-अलग दिशाओं से संयुक्त राज्य अमेरिका पर वापस उड़ाना शुरू कर दिया।

दो साल से भी कम समय के बाद, ईरान ने अपने विनाशकारी हमले शुरू किए। पहला लक्षित सऊदी अरामको, दुनिया की सबसे बड़ी तेल कंपनी, जहां ईरानी हैकर्स ने 30,000 अरामको कंप्यूटरों के डेटा को नष्ट करने के लिए मैलवेयर का इस्तेमाल किया और इसे एक जलते हुए अमेरिकी ध्वज की छवि के साथ बदल दिया।

“यह उनके कहने का तरीका था, ‘नमस्ते,'” पैनेटा ने कहा।

कुछ ही महीनों में ईरान के हैकर अमेरिका के लिए आ गए। जैसे सउदी के लिए तेल था, वैसे ही अमेरिकी अर्थव्यवस्था के लिए वित्त था, और 2012 के पतन में, ईरान के हैकर्स ने अमेरिकी बैंकों को वेब ट्रैफ़िक की अभूतपूर्व लहरों के साथ तेज़ करना शुरू कर दिया, जिसे सेवा से इनकार के रूप में जाना जाता है। एक के बाद एक, बैंक ऑफ अमेरिका, न्यूयॉर्क स्टॉक एक्सचेंज और दर्जनों अन्य बैंकों की वेबसाइटें फट गईं या लोड के तहत ढह गईं।

यह उन हमलों के बीच में था कि अक्टूबर में पैनेटा ने अपना “पर्ल हार्बर” भाषण दिया था।

पैनेटा ने कहा, “यह आपके पीछे देखने और यह देखने जैसा था कि आपने जो बनाया है वह आपको पाने के लिए वापस आ सकता है।” “एक बार जब वे क्षमताएं गलत हाथों में पड़ गईं, तो मैं पहली बार देख रहा था कि कैसे उनका इस्तेमाल वास्तव में हमें चोट पहुंचाने, हमारे देश, हमारी राष्ट्रीय सुरक्षा को नुकसान पहुंचाने के लिए किया जा सकता है, और अभी भी खतरे से निपटने के लिए एक समन्वित दृष्टिकोण की विफलता से निराश था। ।”

एक दशक बाद, वह अभी भी निराश है। “ऐसा लगता है कि आग लग गई है और आप घंटी बजा रहे हैं, लेकिन अग्निशमन विभाग नहीं दिखाता है,” उन्होंने कहा।

रैंसमवेयर हमलों में तेजी के साथ, बिडेन प्रशासन लंबे समय से साइबर सुरक्षा उपायों को स्थापित करने के लिए दौड़ रहा है। राष्ट्रपति जो बिडेन ने हाल ही में एक कार्यकारी आदेश पर हस्ताक्षर किए जो संघीय एजेंसियों और ठेकेदारों की साइबर सुरक्षा के लिए बार उठाता है। यदि कंपनियां उस बार को पूरा नहीं करती हैं, तो उन्हें संघीय सरकार के साथ व्यापार करने से रोक दिया जाएगा। और मई में औपनिवेशिक पाइपलाइन पर रैंसमवेयर हमले के बाद, बाइडेन ने परिवहन सुरक्षा प्रशासन की निगरानी शक्तियों का उपयोग करते हुए पाइपलाइन उद्योग पर नई साइबर सुरक्षा आवश्यकताओं को लागू किया।

लेकिन देश के महत्वपूर्ण बुनियादी ढांचे – 85% – निजी हाथों में होने के कारण, सरकार केवल इतना ही कर सकती है।

तो, अमेरिकियों को सुरक्षित रखने के लिए क्या करना होगा? बड़ा सवाल है। हालाँकि, उत्तर छोटे हो सकते हैं। इन उग्र डिजिटल नरकों के लिए किंडल छोटी गाड़ी है और पुराने सॉफ़्टवेयर को कोई भी पैच करने की जहमत नहीं उठाता। यह ऐसी कंपनियां हैं जो अपने डेटा का बैकअप नहीं लेती हैं या रैंसमवेयर हमलों के लिए सुरक्षा योजना नहीं है, इसके बावजूद कि उनकी सर्वव्यापकता है। यह विभिन्न पासवर्डों का उपयोग करने और दो-कारक प्रमाणीकरण चालू करने में विफलता है। फ्लोरिडा के पीने के पानी को दूषित करने की कोशिश करने वाले हैकर्स ने इस तथ्य का फायदा उठाया कि कर्मचारियों ने एक ही पासवर्ड साझा किया और विंडोज सॉफ्टवेयर का एक दशक पुराना संस्करण चलाया। पाइपलाइन में, यह एक पुराने कर्मचारी खाते पर बहुकारक प्रमाणीकरण की कमी के कारण आया।

यह “साइबर स्वच्छता” है, जो सरकार, व्यवसायों और व्यक्तियों द्वारा दिन-प्रतिदिन के निवेश और असुविधाओं का संचय है जो हैकर्स के काम को कठिन बना देता है। और कुछ बहुत कम तकनीक वाले हैं।

पिछले साल जिन कुछ हाई-प्रोफाइल संगठनों को वास्तव में हैक नहीं किया गया था, उनमें डेमोक्रेटिक नेशनल कमेटी थी। 2020 में, DNC के पहले मुख्य सूचना सुरक्षा अधिकारी, बॉब लॉर्ड ने यह सुनिश्चित करने में मदद करने के लिए एक नया दृष्टिकोण अपनाया कि हैकर्स इस बार DNC ईमेल से दूर रहें। उन्होंने पुरुषों के कमरे में मूत्रालयों पर और महिलाओं के कमरे में दीवार पर सभी को अपने फोन अपडेट चलाने, संवेदनशील संचार के लिए एन्क्रिप्टेड ऐप सिग्नल का उपयोग करने और लिंक पर क्लिक न करने की याद दिलाते हुए संकेत पोस्ट किए।

दूर से देखने वाले पैनेटा के पास सुरक्षित रहने का अपना सरल उपाय है – और विशेष रूप से यह सुनिश्चित करना कि उसका इंटरनेट से जुड़ा लेक्सस हैक न हो। कुछ साल पहले, उन्होंने अपने पिता के पुराने 1951 के चेवी ट्रक को ठीक किया, और यही वह है जिसका वह उपयोग करते हैं।

जब वह लेक्सस ड्राइव करता है, तो उसके पास अपने यात्री के लिए सावधानीपूर्वक निर्देश होते हैं: “मैं अपनी पत्नी से कहता हूं, ‘अब सावधान रहें कि आप क्या कहते हैं।'”

Leave a Reply

Your email address will not be published. Required fields are marked *